是什么原因會(huì)讓社會(huì)工程學(xué)測(cè)試成功進(jìn)行？當(dāng)前許多的資料分析都將原因集中在使用各種工具和策略上，例如 NLP、社工框架、SE工具、建立信任等。讓社工攻擊成功絕不僅限于使用某一種策略，而是如何有效的使用特定的原則。有一個(gè)事實(shí)我們需要了解，即社會(huì)工程學(xué)測(cè)試的策略、方式、方法都來(lái)源于一些原則，這些原則通常內(nèi)置在策略本身中。所以如果想要在社會(huì)工程學(xué)測(cè)試上取得成功，我們需要理解以下這幾條原則。而當(dāng)理解這些原則后，我們?cè)偃ミM(jìn)行社會(huì)工程學(xué)測(cè)試時(shí)，就會(huì)發(fā)現(xiàn)，原來(lái)事情并不復(fù)雜，反而很簡(jiǎn)單。

1你不能強(qiáng)迫別人服從

在我看來(lái)，大多數(shù)人對(duì)于社會(huì)工程學(xué)的理解具有局限性，社會(huì)工程學(xué)不是精神控制。無(wú)論別人告訴你什么，你都不能保證遵守，即使是死亡的威脅也不是在所有情況下都有足夠的說(shuō)服力。

2社會(huì)工程提高了服從的可能性

雖然原則1說(shuō)明了社會(huì)工程學(xué)不能做什么，但第二條原則告訴你，它可以做什么。盡管你不能強(qiáng)迫別人服從，但社會(huì)工程學(xué)策略依然會(huì)生效。這是因?yàn)樯鐣?huì)工程策略提高了服從的可能性。換句話說(shuō)， 作為一名社會(huì)工程師，你的目標(biāo)是構(gòu)建一個(gè)提高服從的可能性的環(huán)境。

3情緒激發(fā)行為

情緒是提高服從可能性(即執(zhí)行期望行為)的關(guān)鍵。情緒是行為背后的動(dòng)力，它為我們提供如何塑造社工身份以及指導(dǎo)我們?nèi)绾螠y(cè)試目標(biāo)。分析社會(huì)工程策略、互動(dòng)和肢體語(yǔ)言如何影響情緒，可以為我們了解社會(huì)工程學(xué)測(cè)試提供一個(gè)揭示性的視角。

4情緒是基于身體狀態(tài)的

因?yàn)榍榫w為我們的行為提供了動(dòng)力，所以理解并體驗(yàn)情緒的意義就很重要。目前來(lái)看暫時(shí)還沒有情感的一個(gè)標(biāo)準(zhǔn)模型，但在與社會(huì)工程相關(guān)的文本中有介紹一種趨勢(shì)。這種趨勢(shì)被稱為核心情感。核心情感背后的思想是：“情感是一種由效價(jià)(快樂vs不快樂)和生理喚醒(高vs低)描述的神經(jīng)生理狀態(tài)” 另一個(gè)對(duì)討論社會(huì)工程和情感很有用的理論是情感的概念行為模型(C.A.M.E.)。C.A.M.E.的基本概念是：一種情緒的體驗(yàn)和標(biāo)簽是基于我們?nèi)绾卫梦覀儗?duì)這種情緒的知識(shí)和理解來(lái)解釋我們的核心情感狀態(tài)。 這就是框架在社會(huì)工程中很有用的一個(gè)原因。改變框架會(huì)改變語(yǔ)境，語(yǔ)境會(huì)改變我們的解讀，從而改變我們的體驗(yàn)。

5情緒和行為的互相影響

這個(gè)原則是原則3的邏輯結(jié)果。如果你能影響行為的根源，那么你就能影響行為本身。在運(yùn)用這個(gè)原則中可能會(huì)導(dǎo)致一些令人驚訝的結(jié)果。例如，有幾種“非傳統(tǒng)”的影響情感的方法，如情感轉(zhuǎn)移，這個(gè)方法就可以成功地用于社會(huì)工程學(xué)測(cè)試上。

6情緒的心理享樂主義

情緒驅(qū)動(dòng)行為的目標(biāo)是什么?是將心理享樂主義的概念應(yīng)用于情感。心理享樂主義是指我們做出決定的目標(biāo)是最大化快樂和最小化痛苦。通俗的來(lái)說(shuō)，就是我們?cè)噲D增加積極的情緒，減少消極的情緒。

7情緒提供動(dòng)力，而不是解決方案

如果情緒是社會(huì)工程學(xué)測(cè)試成功的一半因素，那么行動(dòng)就是另一半。情緒為行為提供動(dòng)機(jī)和目標(biāo)，但情緒不能完成這個(gè)目標(biāo)。還需要具體行動(dòng)來(lái)構(gòu)建一個(gè)有利于服從的環(huán)境。

8意識(shí)到想要的行為

為了執(zhí)行特定的行為，人必須意識(shí)到想要的行為，也就是說(shuō)，在執(zhí)行某個(gè)行為前，我們會(huì)意識(shí)到我們一定會(huì)這樣去做，這是理所當(dāng)然的。例如，一個(gè)銷售人員可能會(huì)告訴你“這個(gè)產(chǎn)品會(huì)幫助你減肥。”購(gòu)買產(chǎn)品的意識(shí)是由銷售人員的上下文所暗示的?；蛘?，同一個(gè)銷售人員可以更直接地問(wèn):“你需要什么才能購(gòu)買這種產(chǎn)品?”在任何一種情況下，你都意識(shí)到、或潛意識(shí)的知道自己期望的行為：購(gòu)買這個(gè)產(chǎn)品。

9將情感目標(biāo)與順從聯(lián)系起來(lái)

將服從與情感驅(qū)動(dòng)的目標(biāo)聯(lián)系起來(lái)，會(huì)產(chǎn)生一種服從的動(dòng)機(jī)。這兩者之間的聯(lián)系有多緊密，就決定了是什么讓一個(gè)人傾向于一種選擇，而遠(yuǎn)離另一種選擇。如果依從性與增加積極情緒和/或減少消極情緒沒有聯(lián)系，那么期望行為的動(dòng)機(jī)就很少。 感知是這個(gè)原則的關(guān)鍵。當(dāng)你試圖對(duì)某人進(jìn)行社會(huì)工程學(xué)測(cè)試時(shí)，順從和情感動(dòng)機(jī)目標(biāo)之間的聯(lián)系有多緊密，取決于他們的看法，而不是你的看法。

10與情感目標(biāo)保持一致

另一種創(chuàng)造服從動(dòng)機(jī)的方法是將服從與情感驅(qū)動(dòng)的目標(biāo)結(jié)合起來(lái)。依從性和情感目標(biāo)越不一致，執(zhí)行期望行為的動(dòng)機(jī)就越少。 例如，如果你試圖對(duì)某人的密碼進(jìn)行社會(huì)工程學(xué)測(cè)試，而他們對(duì)提供密碼感到緊張，這時(shí)，我們提醒他，共享密碼可能會(huì)違反公司政策。但是，這樣反而會(huì)增加他們不遵守這個(gè)政策的可能性。 與原則9類似，感知是至關(guān)重要的。依從性和情感驅(qū)動(dòng)型目標(biāo)的一致程度取決于你試圖影響的人的看法，而不是你的看法。